Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Google spravil geniálny ťah. Vyše 30 miliárd investuje do veci, ktorú na Slovensku zúfalo potrebujeme
NAJČÍTANEJŠIE ZO STARTITUP
Čína vyvinula desivú vodíkovú bombu bez jadrovej nálože. Jej ničivá sila prekonáva všetky očakávania
PREMIUMMladí menia pohľad na peniaze, startupy zlyhávajú a ženy trpia potichu. Čo sme sa dozvedeli tento týždeň (PREHĽAD)
Pápež najprv neprišiel, neskôr sa stretli súkromne: Amerického viceprezidenta poučil o súcite pápežov najvyšší zástupca
Od októbra prestane vo väčšine počítačoch fungovať Word či Outlook. Slováci budú musieť siahnuť do vrecka
Šéf Pentagonu opäť zdieľal utajené informácie: V chate sa jeho manželka mala dozvedieť o útokoch na Jemen
- 24 hod
- 48 hod
- 7 dní
-
- Toto je 13 sci-fi seriálov, ktoré podľa Netflixu musíš vidieť. Niektoré ťa prekvapia
- Neverili sme vlastným očiam. Internet ovládla bizarná AI, ktorá vyzlieka ľudí (+TEST)
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- „Blízko” Zeme našli hviezdu staršiu než čas. Jej existencia ohrozuje všetky naše fyzikálne teórie
- Tento tichý zabijak ničí Zem už 50 rokov. Ako je možné, že si to doteraz nikto nevšimol?
-
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Tento tichý zabijak ničí Zem už 50 rokov. Ako je možné, že si to doteraz nikto nevšimol?
- „Blízko” Zeme našli hviezdu staršiu než čas. Jej existencia ohrozuje všetky naše fyzikálne teórie
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
- Toto je 13 sci-fi seriálov, ktoré podľa Netflixu musíš vidieť. Niektoré ťa prekvapia
-
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
Farebné autá sa predávajú rýchlejšie. Kupujeme ich však menej
Audi možno s výrobou zamieri do Ameriky. VW reaguje na dovozné clá
Minecraft pomáha objaviť novú generáciu jadrových inžinierov. Energocraft spoznal víťazov spomedzi školákov
Slovenský Envien Group expanduje do Brazílie. Kúpila polovicu podniku Agropéu
204 dní vo vesmíre. Posádka ISS pristála bezpečne v Kazachstane
NAJČÍTANEJŠIE ZO STARTITUP
Čína vyvinula desivú vodíkovú bombu bez jadrovej nálože. Jej ničivá sila prekonáva všetky očakávania
PREMIUMMladí menia pohľad na peniaze, startupy zlyhávajú a ženy trpia potichu. Čo sme sa dozvedeli tento týždeň (PREHĽAD)
Pápež najprv neprišiel, neskôr sa stretli súkromne: Amerického viceprezidenta poučil o súcite pápežov najvyšší zástupca
Od októbra prestane vo väčšine počítačoch fungovať Word či Outlook. Slováci budú musieť siahnuť do vrecka
Šéf Pentagonu opäť zdieľal utajené informácie: V chate sa jeho manželka mala dozvedieť o útokoch na Jemen
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
